CiscoIOS防火墙系列命令介绍思科认证

文章作者 100test 发表时间 2010:02:23 21:38:04
来源 100Test.Com百考试题网


  虽然有人认为防火墙已经辉煌不再,但笔者认为如果充分利用设备中的防火墙功能,仍不失为一个强化安全的选择。本文将展示设置思科ios防火墙的基本 步骤。

  注意,本文中部分内容属于ios防火墙特性集部分。如果你的路由器上并没有防火墙特性集,请不要运行防火墙命令。不过,为了强化安全,笔者推荐你使用支 持防火墙的ios版本。虽然仅有nat就可以为你的内部网络提供最小程度的保护,但你面向互联网的路由器更易于遭受到黑客的攻击。(以下命令省略了提示 符,在每条命令下加了解释或描述。)

  enable

  进入特权用户模式

  config t

  进入全局配置模式

  ip dhcp excluded-address 192.168.100.1 192.168.100.10

  从内部dhcp地址池中排除前10个ip地址

  ip dhcp pool internal-dhcp

  创建一个称为“internal dhcp”的dhcp池

  import all

  将外部的dhcp设置从isp导入到“internal dhcp”池中

  network 192.168.100.0 255.255.255.0

  定义这个dhcp池运行的网络

  default-router 192.168.100.1

  为“internal dhcp”池设置默认网关

  ip inspect name cbac tcp

  检查向外发出的数据通信,以便于准许对内的响应tcp通信

  ip inspect name cbac udp

  检查向外发出的数据通信,以便于准许对内的响应udp通信


相关文章


新网DNS虎年首宕众多网站访问困难思科认证
思科谈FCoE:通过统一架构减少网络障碍思科认证
CiscoIOS防火墙:CBAC简单配置思科认证
CCNP:BGP协议最佳路径选择算法揭秘思科认证
CiscoIOS防火墙系列命令介绍思科认证
交换机中网络环路常见问题详解思科认证
软交换技术如何实现多业务的提供和转接思科认证
四种核心交换机体系结构综合比较思科认证
思科作为网络安全提供商的影响力正在增长思科认证
澳大利亚华人论坛
考好网
日本华人论坛
华人移民留学论坛
英国华人论坛